Silver Peak SD-WAN 广域网优化 HTTPS Dedupe

在 Silver Peak SD-WAN 中广域网优化 (WANOpt) 被称为 Boost,其主要的功能是 Network Memory (或称为 dedupe),Tcp Acceleration 和 Compression (IP header & payload)。

下面的实验主要针对 HTTPS 进行 SSL/TLS decryption 然后 dedupe, 从而使得同样的数据在网络上传输的时候更高效,拓扑如下:

首先需要在需要进行 WANOpt 的 BIO 里面开启 Boost 功能,一旦开启所有进入该 overlay 的数据都会根据优化策略执行相应的优化:

默认的优化策略已经对 TCP 443 启用了 SSL Decryption:

接着导入 HTTPS Server 的 certificate 和对应的 private key 用于 SSL decryption:

由于数据流经了三个 EC, ECV-Branch-3 > ECV-HQ-1 > ECV-DC-1 所以每台 EC 都需要导入 HTTPS Server 的 certificate 和 private key:

然后倒入 CA root certificate:

从 Client 做一个下载测试:

我们可以看到 WANOpt 已经实现了 22.3% 的数据压缩:

经过第一次数据传输以后,路径上所有的 EC 都会保存一份该文件,当第二次及以后再次出现下载连接的时候 EC 直接就不会传输完整的文件了,而是传输该文件产生的 finger print,这种机制类似于 web proxy 使用的 cache 来缓存文件。进行第二次下载测试:

这一次实现了 98.9% 的数据压缩,也就是说从一开始下载网络需要传输几十 MB 的文件,到现在一次下载网络只需要传输几百 K 的 finger print,这极大的减少了 WAN 上的数据流量,节省了带宽。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注